W-LAN - Gefahr?

Hallo liebe Community,
wir haben in unserer Firma ein Gäste-WLAN eingerichtet, welches durch ein normales WAP2 Passwort geschütz ist. Zusätzlich haben wir dann noch ein Ticketsystem welches Anwendungen mit HTTP ermöglicht. Das heißt um im Internet zu surfen, muss man zuerst das WAP2 Passwort eingeben, um sich ins WLAN einzuloggen, und dann im Browser, noch die Nummer von dem Ticket eingeben. Nun an euch die Frage, kann man mit WAP2-Passwort aber ohne Ticket, d. h. ohne HTTP, beispielsweise mithilfe eines Smartphones, Schaden an der Frima anrichten? Ich als EDV-Azubi soll dies herausfinden um anschließend falls nötig Maßnamen ergreifen zu können. Hoffe es war verständlich und ihr könnt mir helfen :)
 
Zuerstmal heisst es WPA2 und nicht WAP2. Und wie man in WPA2-gesicherte WLANs eindringen kann, erfährst du auf Seiten wie dieser..

Im übrigen kann man Ticketnummern problemlos bruteforcen, wenn es dagegen keinen Schutz gibt.
 
Vielen Dank für die scnelle Antwort!
Ja wir gehen auch davon aus, dass sich das WPA2-Passwort bereits rumgesprochen hat, da dies ja im Gegensatz zu der Ticketnummer immer gleich bleibt. Gegen das Bruteforcen ist das Ticketsystem geschützt, kann man denn mit einem Smartphone noch irgentwas im Netzwerk anstellen, wenn man nicht die Ticketnummer hat, also gibt es Apps die ohne das Protokoll HTTP arbeiten, mit denen man "Schindluder" treiben kann?
Gruß Archi
 
Natürlich könnte man Dinge wie ARP-Poisoning u.ä. machen, wenn der WLAN-Router z.B. an einem Switch hängt. Und auch diverse andere Szenarien (DoS-Angriff u.ä.) wären denkbar.

Meine Empfehlung für Firmen lautet daher immer eine Hotspot-Software zu verwenden. RouterOS bietet sowas z.B. an. Da muss man sich dann nicht nur im WLAN anmelden sondern muss sich auch noch beim Hotspot anmelden so wie man es z.B. von den öffentlichen Telekom-Hotspots kennt. Investitionskosten für eine Firma mit bis zu 50 Mitarbeitern liegen dabei einmalig bei ca. 100-150 Euro. Das sollte eine höhere Sicherheit durchaus Wert sein. Ausserdem sollten man V-WLANs nutzen, so dass das Gäste-WLAN auch getrennt ist vom Firmen-WLAN und z.B. das Ticketing-System nur per Port-Forwarding in's Gäste-WLAN geleitet wird. So sind alle anderen Dienste im Firmen-Netzwerk weiterhin geschützt.
 
also gibt es Apps die ohne das Protokoll HTTP arbeiten, mit denen man "Schindluder" treiben kann?
Gruß Archi

ES Explorer nach Dateifreigaben fällt mir so auf anhieb ein.....

Natürlich gibts diverse Messenger die nicht auf das http Protokoll aufsetzen, Tunneln...

Sich auf das Ticketsystem wie auch immer es aussieht nur verlassen würde ich mich ebenfalls nicht, so wie bitmuncher schon schrieb lieber das ordentlich aufbauen und paar Stunden Zeit da investieren als dann irgendwann den Schaden "reparieren"
 
Okay Danke für eure Antworten! Ich werde, dass auf jeden Fall mal mit meinem Ausbilder nochmal durchsprechen und dann gucken wir mal wie wir es sicher genug kriegen.
Gruß Archi
 
Zurück
Oben